Сигурност - Блокирани IP адреси и фалшиви положителни резултати за анти-малуер и филтър за IP репутация

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Тази статия обяснява как да проверите блокираните IP адреси и как да проверите фалшиви положителни резултати за анти-малуер и филтър за IP репутация (URL Threat Filter и DNS Threat Filter).

Проверка на заплахи чрез Threat Intelligence

Можете да проверите вируси чрез нашия уебсайт Threat Intelligence

https://threatintelligence.zyxel.com/malware

1) Анти-малуер

За анти-малуер, моля навигирайте до

Monitor -> Security Statistics -> Anti-Malware

Уверете се, че опцията "collect statistics" е активирана, в противен случай защитната стена няма да записва откритите вируси.

collect statistics

1.1 За фалшиви положителни резултати

Ако не сте сигурни дали това е фалшив положителен резултат или не, моля свържете се с поддръжката на Zyxel.

Въпреки това, ако знаете, че файлът е безопасен и искате да му позволите достъп, можете да го направите като навигирате до

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

След това можете да добавите подписа на този фалшив положителен резултат.

Block/Allow List

2) Филтър за IP репутация

Този раздел разглежда блокираните IP адреси и как трябва да ги обработвате.

За филтъра за репутация, моля навигирайте до

Monitor -> Security Statistics -> Reputation Filter

Уверете се, че опцията "collect statistics" е активирана, в противен случай защитната стена няма да записва откритите URL адреси.

URLs detected.

2.1 Потвърждаване на откритите IP адреси

Нашите устройства използват базата данни на Webroot за филтъра за IP репутация.
Можете да проверите резултата от нашето устройство тук:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Предотвратяване на блокиране на определени IP адреси

Първо трябва да потвърдите резултата от нашето устройство с други услуги за IP репутация като Cyren, Cisco, Trendmicro, Symantec или Proofpoint. Когато всички те са на едно мнение, че IP адресът е чист, тогава можете да добавите IP адреса към белия списък без опасения, че той може да навреди на вашата мрежа.

Можете да намерите белия списък на следния път:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Можете да добавяте само IP адреси в белия списък. Не е възможно да добавяте URL адреси или FQDN.

 

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
3 от 6 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.